漏洞信息详情

Synaesthesia以不安全方式创建文件漏洞

• CNNVD编号：CNNVD-200403-138
• 危害等级： 低危
  
• CVE编号： CVE-2004-0160
• 漏洞类型： 其他
• 发布时间： 2004-02-22
• 威胁类型： 本地
• 更新时间： 2005-05-13
• 厂        商： synaesthesia
• 漏洞来源： Ulf Harnhammar※ ul...

漏洞简介

Synaesthesia是一款功能很多且界面特别的音乐CD播放程序。 Synaesthesia以不安全方式创建配置文件，本地攻击者可以利用这个漏洞提升权限。 synaesthesia会以root用户权限建立配置文件，本地用户可以通过建立符号连接把建立的配置文件指向系统文件，执行synaesthesia时，可导致以root用户权限建立配置文件时破坏系统文件，可造成系统拒绝服务或提升权限。

漏洞公告

厂商补丁： Debian ------ http://www.debian.org/security/2004/dsa-446

参考网址

来源: XF 名称: synaesthesia-configuration-symlink-attack(15279) 链接:http://xforce.iss.net/xforce/xfdb/15279 来源: BID 名称: 9713 链接:http://www.securityfocus.com/bid/9713 来源: DEBIAN 名称: DSA-446 链接:http://www.debian.org/security/2004/dsa-446

受影响实体

• Synaesthesia Synaesthesia:2.2  
• Synaesthesia Synaesthesia:2.1.2  
• Synaesthesia Synaesthesia:2.1.1  
• Synaesthesia Synaesthesia:2.1.0  

补丁

暂无